Active Directory 그룹 정책으로 Internet Explorer 11 신뢰할 수 있는 사이트 추가

안녕하세요!

 

 

지난 포스팅에서는 'Active Drectory 그룹 정책으로 Internet Explorer 11 호환성 보기 목록 사이트 추가' 에 대해 알아보았습니다.

Active Directory 그룹 정책으로 Internet Explorer 11 호환성 보기 목록 사이트 추가

 

 

이번 포스팅에서는 "Active Directory 그룹 정책으로 Internet Explorer 11 신뢰할 수 있는 사이트 추가" 방법에 대해 알아보겠습니다.

 

 

먼저 Active Directory 그룹 정책으로 신뢰할 수 있는 사이트를 추가하는 방법은 크게 2가지의 방법이 있습니다.

 

첫번째 방법은 관리 템플릿의 GPO를 사용하는 방법입니다.

 

Domain Controller의 실행 창(Windows Key + R Key)에서, 'gpmc.msc' 입력후 '확인' 을 클릭 합니다.

그룹 정책 관리 콘솔이 실행되면, '포리스트 > 도메인 > 도메인 이름 > Default Domain Policy' 에서 우클릭후 '편집' 을 클릭 합니다.

cf) 본 시나리오에서는 기본 생성되어 있는 'Default Domain Policy' 에 그룹 정책을 생성하겠습니다. 실제 환경에서는 별도의 별도의 그룹 정책 개체 (GPO=Group Policy Object)를 생성하여 관리하는 것을 권장 드립니다.

 

 

 

 

그룹 정책 관리 편집기 콘솔이 실행되면, '컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 요소 > Internet Explorer > 인터넷 제어판 > 보안 페이지 > 영역에 대한 사이트 할당 목록' 에서 우클릭후 '편집' 을 클릭 합니다.

 

영역에 대한 사이트 할당 목록 창에서, '사용' 을 클릭후 '표시' 를 클릭 합니다.

 

내용 표시 창에서, '신뢰할 수 있는 사이트에 추가할 URL' 입력후 '값' 입력후 '확인' 을 클릭 합니다.

 

'확인' 을 클릭 합니다.

 

해당 그룹 정책의 상태가 '사용' 으로 변경 되었습니다.

 

 

생성한 그룹 정책이 클라이언트에 적용되는 기준은 몇가지가 있습니다. 본 시나리오에서는 간단하게 클라이언트 재부팅으로 그룹 정책을 바로 적용시키겠습니다.

 

클라이언트 재부팅 후 실행 창 (Windows Key + R Key)에서, 'rsop.msc' 입력후 '확인' 을 클릭 합니다.

 

정책 결과 집합 창에서, 방금 생성한 그룹 정책이 클라이언트에 잘 적용 되었음을 확인할 수 있습니다.

 

cf) 그룹 정책을 아무것도 적용하지 않은 상태의 '정책 결과 집합' 창 화면 입니다.

 

Internet Explorer 11 실행후 '도구 > 인터넷 옵션' 을 클릭합니다.

 

인터넷 옵션 창에서, '보안' 탭으로 이동해보면 다음과 같이 '일부 설정은 시스템 관리자가 관리합니다.' 메세지가 표시됩니다.

 

'신뢰할 수 있는 사이트' 클릭후 '사이트'를 클릭 합니다.

 

신뢰할 수 있는 사이트 창의 모든 항목들이 비활성화 되어 사용자가 제어할 수 없게 됩니다.

 

 

 

 

두번째 방법은 레지스트리를 배포하는 방법 입니다.

 

그룹 정책 관리 편집기 콘솔의 '사용자 구성 > 기본 설정 > Windows 설정 > 레지스트리' 에서 우클릭후 '새로 만들기 > 레지스트리 항목' 을 클릭 합니다.

 

새 레지스트리 속성 창에서, 다음 스샷과 같이 설정후 '확인' 을 클릭 합니다.

▶ 키 경로:  'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\URL'

▶ 값 이름: https (or http)

▶ 값 형식: REG_DWORD

▶ 값 데이터: 원하는 우선 순위 값

 

레지스트리가 정상적으로 등록되었습니다.

 

 

간단하게 클라이언트 재부팅으로 그룹 정책을 바로 적용시키겠습니다.

 

클라이언트 정책 결과 집합 창에서, 방금 추가한 레지스트리가 적용된 그룹 정책에 표시되지는 않습니다.

 

인터넷 옵션 창의 보안 탭 화면 입니다.

cf) 첫번째 방법인 관리 템플릿의 GPO를 적용했을때와는 다르게 '일부 설정은 시스템 관리자가 관리합니다.' 메세지가 표시 되지 않습니다.

 

그리고 '신뢰할 수 있는 사이트' 창에 그룹 정책의 레지스트리로 등록한 사이트가 표시되지는 않습니다. 또한 사용자가 신뢰할 수 있는 사이트를 자유롭게 설정할 수 있습니다.

 

참고로 레지스트리 편집기에서 확인해보면 그룹 정책에서 등록한 레지스트리가 정상적으로 등록되어 있음을 확인할 수 있습니다.

 

 

결론적으로, 그룹 정책으로 신뢰할 수 있는 사이트를 추가하는 방법중..

 

첫번째 방법인, 관리 템플릿의 GPO를 사용하는 방법은 IT 담당 부서에서 전체 조직 구성원 또는 특정 구성원들의 Internet Explorer를 통해 접속하는 신뢰할 수 있는 사이트를 강제적으로 관리하기에 적합한 방법 입니다.

 

두번째 방법인, 레지스트리로 배포하는 방법은 조직 구성원들이 Internet Explorer를 통해 접속하는 신뢰할 수 있는 사이트를 자유롭게 관리하도록 하기에 적합한 방법 입니다.

 

 

 

 

이상으로 "Active Directory 그룹 정책으로 Internet Explorer 11 신뢰할 수 있는 사이트 추가" 방법에 대해 알아보았습니다.

 

 

감사합니다.